RHEL-5搭建SSH服务器
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-03
-08 19:29 id_rsa.pub //创建的公钥
-rw-r--r-- 1 root root 790 2015-11-04 known_hosts
2.上传公钥文件到服务器或者用U盘拷贝到服务器里
# scp .ssh/id_rsa.pub user1@192.168.1.100:/home/user1/
3.在服务器端,将公钥文件添加到相应用户的密钥库里
# mkdir -p /home/user1/.ssh/ //注意,这里创建的.ssh目录权限必需是除自己外,对其他用户只读,也就是权限位设置为644,所属者与所属者组都是其用户
# mv /home/user1/id_rsa.pub /home/user1/,ssh/authorized_keys // 生成的公钥名称与指定的公钥名称不符,因此需要将生成的文件名换成authorized_keys即可.
4.修改sshd_config配置文件:
# vim /etc/ssh/sshd_config
PasswordAuthentication no //禁用口令验证方式,不能把原有的PasswordAuthentication yes注释掉,注释后,就算没有公钥也能通过口令登录,这样不安全, 失去了密钥验证的意义.
RSAAuthentication yes //启用RSA验证
PubkeyAuthentication yes //启用公钥验证
AuthorizedKeysFile .ssh/authorized_keys //启用公钥文件位置,后面的路径是设置公钥存放文件的位置
保存修改好的配置,退出.
5.重启sshd服务
# service sshd restart
三、登录服务器
1.Linux客户机
# ssh 192.168.1.100 //输入服务器IP登录,不加用户名默认以root身份登录
或者
# ssh user1@192.168.1.100 //以user1身份登入服务器
2.windows下使用远程登录客户端登录
时下最流行的是putty这款登录软件,无需安装,下载下来就可以使用,简单、方便、安全!
·当服务器使用口令验证方式时,只需输入用户名和密码即可
·当服务器使用密钥验证方式时,需要作以下几步操作:
1.下载puttygen软件,这个软件用来生成密钥对
2.打开puttygen,在"生成的密钥类型"栏里点选“SSH-2 RSA”
3.点击“生成”,软件自动生成密钥
4.输入密钥密码,点击“保存私钥”.这个私钥是以后作为putty登录所必需加载的密钥信息,慎防丢失
5.复制公钥信息,在windows下新建记事本进行保存
6.将保存有公钥信息的记事本文件上传到服务器上,再用vim检查里面的信息是否都排成一行(注意,里面的公钥信息必需是一行,信息必需完整)
7.将其文件命名为authorized_keys,并拷贝到相应用户家目录下的.ssh/目录里
拥有帝国一切,皆有可能。欢迎访问phome.net本文出自 “Linux技术爱好者” 博客,请务必保留此出处http://haobo.blog.51cto.com/2893071/588287 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux代码、数据库备份下一篇: linux ssh无密码登录
关于RHEL-5搭建SSH服务器的所有评论
